Apple retire des centaines d’apps collectant des données utilisateurs
Des centaines d’applications iOS de l’App
Store ont été récemment détectées comme collectant des données
privées des utilisateurs, comme l’adresse e-mail et
l’identifiant de l’appareil, sans qu’Apple soit au courant. Cela a été
reporté par les analystes de code du site SourceDNA,
ce qui a permis au géant californien de prendre les mesures
nécessaires concernant ces applications malicieuses et la
procédure de validation des applications sur l’Apple
Store.
256 applications ont exactement été relevées par le site SourceDNA comme
comportant un kit de développement douteux provenant de la compagnie
chinoise de publicité Youmi. Au total, ce serait près d‘un
million d’utilisateurs touchés par cette fuite de données privées sur
les deux dernières années.
Les applications ont pu avoir accès à des informations normalement
protégées, dont l’adresse e-mail du compte Apple, la liste des
applications installées et les numéros de série de l’appareil et des
périphériques connectés.
Apple a immédiatement retiré les apps concernées de l’Appe
Store, en majorité sur le magasin chinois, et a renforcé la procédure
de validation des nouvelles applications pour éviter tout logiciel
incluant le kit de développement Youmi de se retrouver sur l’App Store.
La société de Cupertino discute aussi actuellement avec les développeurs
pour les inciter à mettre à jour leur application pour qu’elle soit en
accord avec les nouvelles règles de validation et ainsi sans danger
pour les utilisateurs.